AntiSMS - программа + загрузочный диск, предназначены для автоматического лечения компьютера от программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows за 5 минут и совершенно бесплатно. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения заражённой системы.
Если вы опытный пользователь: • После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом. • Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь: • Скачайте образ загрузочного диска и запишите его на диск или флешку. • Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе. • Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом. • Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. • Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Возможности программы: • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше. • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют. • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно. • Полностью очищаются системные и пользовательские временные папки. • Все нестандартные записи в файле hosts будут закомментированы. • Автозапуск на всех устройствах кроме дисковода будет отключен. • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены. • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены. • Все отладчики системных процессов в Image File Execution Options будут удалены. • Все ограничения (Policies) пользователей и системы будут удалены. • В политике ограниченного использования программ будет выставлен неограниченный уровень. • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить. • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстанавливаются параметры запуска исполняемых файлов. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig. • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме. • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup. • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны. • Реализована более глубокая чистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются. • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. • Папка с отчётом и бекапом архивируется по пути AntiSMS, чтобы их мог проверить антивирусный эксперт. • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Что нового: - С ключом /start будет выведен запрос на запуск лечения, это полезно для автозагрузки WinPE. - Добавлен внутренний чёрный список сертификатов, использовавшихся для вредоносных целей. - Добавлены присланные сигнатуры известных загрузочных секторов. - Добавлена проверка ключевых изменений, ошибки будут занесены в журнал. - Исправлена проблема при работе с ярлыками, которая могла появиться в редких случаях. - Оптимизировано восстановление системных файлов, теперь права доступа не имеют значения. - Добавлена проверка файлов из CLSID, неподписанные заносятся в журнал. - Добавлено отключение драйверов для сертификатов из чёрного списка. - CLSID из чёрного списка будут удалены с созданием резервной копии. - Обновлена база хэшей, добавлены различные оптимизации и исправления. - Обновлён Partition Assistant на официальных загрузочных дисках до версии 5.6. - Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe. - Реализована интеграция в меню восстановления дистрибутивов (boot*.wim) перетягиванием их на AntiSMS.exe.